java wcf 未提供用户名_WCF的用户名密码认证

最新推荐文章于 2021-02-16 10:21:59 发布
最新推荐文章于 2021-02-16 10:21:59 发布
阅读量97 收藏
点赞数
文章标签: java wcf 未提供用户名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39743357/article/details/114212370
版权

以前我们用WebService做分布式系统的时候,认证是个麻烦的问题,通常的做法是继承一个SoapHeader,把用户名和密码放到里面,每调用一个方法都要把用户名和密码传递给服务器端来验证 ,效率相当低,代码编写相当的麻烦,而且还不安全!

WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证还是比较常用的,要实现用户名密码认证,就必须需要X509证书,为什么呢?因为我们需要X509证书这种非对称密钥技术来实现WCF在Message传递过程中的加密和解密,要不然用户名和密码就得在网络上明文传递!详细说明就是客户端把用户名和密码用公钥加密后传递给服务器端,服务器端再用自己的私钥来解密,然后传递给相应的验证程序来实现身份验证。

当然,做个测试程序就没有必要去申请一个X509数字签名证书了,微软提供了一个makecert.exe的命令专门用来生成测试使用的X509证书的,那我们就来建立一个测试用的证书,在cmd下输入以下命令:

makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=MyServerCert -sky exchange –pe

这个命令的意思就是创建一个测试的X509证书,这个证书放在存储位置为'Localmachine'的'My'这个文件夹下,证书主题名字叫'MyServerCert',需要更多关于makecert命令的信息请参考MSDN。

证书建立好了,我们就可以编写代码了,在VS2008下建立一个解决方案并在上面建立两个Web项目,一个是'Asp.net Web 应用程序'(客户端),一个是'WCF服务应用程序'(服务器端),我们先来编写服务器端代码,首先我们要编写自己的用户名密码认证逻辑,先要在WCF项目上添加引用'System.IdentityModel'然后我们建立一个新的类文件并继承自'System.IdentityModel.Selectors.UserNamePasswordValidator',然后我们重写里面的'Validate'方法来实现用户名密码认证逻辑。代码如下;

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.IdentityModel.Selectors;

using System.IdentityModel.Tokens;

namespace ServerWcfService.CustomValidators

{

public class MyCustomValidator : UserNamePasswordValidator

{

///

///Validates the user name and password combination.

///

///The user name.

///The password.

public override void Validate(string userName, string password)

{

// validate arguments

if (string.IsNullOrEmpty(userName))

throw new ArgumentNullException("userName");

if (string.IsNullOrEmpty(password))

throw new ArgumentNullException("password");

// check if the user is not xiaozhuang

if (userName != "xiaozhuang" || password != "123456")

throw new SecurityTokenException("用户名或者密码错误!");

}

}

}

上面只是一个简单的验证,实际应用中用户名和密码一般都保存在数据库中,如果验证不通过就抛出一个'SecurityTokenException'类型的异常;下一步我们需要配置一下服务端的webConfig文件,我的WebConfig文件Servicemodel配置节如下:

加粗的那些是我加上去的或者在默认上修改了的。Bindings节指定了客户端提供的认证类型为'username'并在endpoint节中指定bianding配置。在dns节中修改原来的localmachine为MyServerCert,当然你也可以修改为别的,这取决于你的证书主题名称是什么。也就是上面命令中的CN=MyServerCert,接下来我们加入在serviceCredentials配置节,并在里面配置两个小节,ServiceCertificate节中指定了我们的X509证书的位置,以用来加解密message,usernameAuthentication节中指定了我们自己的用户名密码验证逻辑。

Sorry,忘了一件事情,就是写一个测试的服务契约并实现,写法上和无认证的写法一样,如下ServerWcfService.ServiceContracts.IMySimpleService:

[OperationContract]

string PrintMessage(string message);

这样,服务端的代码编写和配置就完成了,生成项目测试一下,页面显示服务已生成成功。

接下来我们开始编写客户端代码,先在客户端引用刚才生成的WCF服务,然后编写客户端代码如下:

protected void btnPrint_Click(object sender, EventArgs e)

{

TestWCFService.MySimpleServiceClient client = new ClientWeb.TestWCFService.MySimpleServiceClient();

client.ClientCredentials.UserName.UserName = "xiaozhuang";

client.ClientCredentials.UserName.Password = "123456";

lbMessage.Text = client.PrintMessage(txtMessage.Text);

}

如果你有一个真正的X509证书,那么现在的代码就可以正常运行了。但是很不幸,我们的证书是测试用的,我们运行的时候出错:'X.509 certificate CN=MyServerCert 链生成失败。所使用的证书具有无法验证的信任链。请替换该证书或更改 certificateValidationMode。已处理证书链,但是在不受信任提供程序信任的根证书中终止',WCF无法验证测试证书的信任链,那我们要做的就是绕过这个信任验证,具体做法如下:

先要在Asp.net Web应用程序项目上添加引用'System.IdentityModel'然后我们建立一个新的类文件并继承自'System.IdentityModel.Selectors.X509CertificateValidator',然后我们重写里面的'Validate'方法来实现我们自己的X509认证逻辑,代码如下:

using System;

using System.Configuration;

using System.IdentityModel.Selectors;

using System.IdentityModel.Tokens;

using System.Security.Cryptography.X509Certificates;

namespace ClientWeb.CustomX509Validator

{

///

///Implements the validator for X509 certificates.

///

public class MyX509Validator: X509CertificateValidator

{

///

///Validates a certificate.

///

///The certificate the validate.

public override void Validate(X509Certificate2 certificate)

{

// validate argument

if (certificate == null)

throw new ArgumentNullException("X509认证证书为空!");

// check if the name of the certifcate matches

if (certificate.SubjectName.Name != ConfigurationManager.AppSettings["CertName"])

throw new SecurityTokenValidationException("Certificated was not issued by thrusted issuer");

}

}

}

你可以把Validate方法里面留空让所有的认证都通过,也可以自己定义认证逻辑,如果认证失败,就抛出'SecurityTokenValidationException'的异常,然后我们配置一下客户端的webconfig让它使用我们自己的X509认证,增加以下的配置节,并在'endpoint'节中指定behaviorConfiguration="myClientBehavior"。

OK,客户端代码和配置完成,现在你可以运行自己的程序了,运行界面如下:

e7e5a7877879d618173c88a555d8cae9.png

weixin_39743357
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wshttpbinding java_WCF自定义用户账号密码WCF系结模式wsHttpBinding的Java调用
weixin_39793420的博客
02-13 90
再回到编辑Web服务属性设定画面﹐刚刚所点击的[使用开发默认值]的复选框如果已经有被勾选了﹐请将勾选取消。然后先离开编辑Web服务属性设定画面。1.7. 加入CallbackHandler 档案这里需要加入一个继承CallbackHandler的档案TrustStoreCallbackHandler.javapublic class TrustStoreCallbackHandler implem...
Java调用wcf服务
07-01
- 安全性配置:如果WCF服务需要身份验证,如Windows身份验证或证书,需要在Java客户端进行相应的配置,如设置用户名密码或导入证书。 3. **调用服务方法**: - 通过生成的Java客户端代理类,可以像调用本地方法...
java wcf 提供用户名_WCF安全之自定义用户名密码验证方式 | 学步园
weixin_39634132的博客
02-13 80
概述Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重要,如果你觉得使用了WCF默认的安全措施可以让你高枕 无忧,那明天你可就以回家种田了,当然,对于学习来说,足够了~,但我们讲的是真正的项目应用,WCF在各种协议下的安全提供和保证是不尽相同的。背景在上一...
WCF身份验证之用户名密码认证
巴萨,足球的艺术
06-01 1833
<br />WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证是比较常用的,要实现用户名密码认证,就必须需要X509证书,用来加密用户名密码。<br />1. 创建数字证书    <br />    makecert -sr localmachine -ss My -n CN=ejiyuan -sky exchange -pe -r。<br />2. 创建服务代码  <br /> [Servic
java wcf 提供用户名_WCF 之UserName身份验证全记录
weixin_39624980的博客
02-16 88
本篇不是介绍WCF的基础知识,而专门讨论基于UserName的身份验证方式。关于WCF的基础知识,如果有不清楚的,请参考下面的链接我现在用一个实录的方式,介绍一下UserName的身份验证1. 准备一个证书。这个证书将用来做消息的加密。我们可以通过SDK工具makecert创建一个测试证书,如下图makecert -r -pe -n "CN=WCFCert" -ss My -sky exchang...
java wcf 提供用户名_自定义实现wcf用户名密码验证
weixin_29130215的博客
02-13 133
目前wcf分为【传输层安全】【消息层安全】两种,本身也自带的用户名密码验证的功能,但是ms为了防止用户名密码明文在网络上传输,所以,强制要求一旦使用【用户名密码】校验功能,则必须使用证书,按照常理讲,这是对的,但是我们的环境特殊。由于处于各级的路由器之下,加上ssl的性能问题,我们通过统一的网关进行ssl处理,也就是说,客户端到路由之间走的是https,而路由到我们的服务器之间走的则是http,这...
java client客户短调用WCF服务 (服务端代码)
03-23
java调用带X509加密的WCF服务 这个主要看是怎样配置证书和用户名密码验证的。 具体解决方案情况我的blog http://blog.csdn.net/marvion/archive/2009/03/23/4015785.aspx
wcf x.509证书认证
11-30
WCF中,安全性是非常重要的组成部分,它提供了多种安全机制,包括用户名/密码验证、Windows身份验证以及基于证书的身份验证。X.509证书是一种广泛使用的数字证书,用于验证网络服务的身份,确保通信的安全性。 在...
WCF 通讯例子代码
12-19
- **身份验证**: 验证调用方的身份,如用户名/密码、证书、Windows集成等。 - **授权**: 控制谁可以访问哪些服务操作。 - **加密**: 保护数据在传输过程中的安全,如SSL/TLS。 ### 8. 可靠性 - **确认消息**: 确保...
java 访问 wcf 示例(使用的HttpClient)
03-08
java 访问 wcf 示例(使用的HttpClient)
java使用 httpclient 访问wcf 用到的 jar包(包括json jar)
03-08
java使用 httpclient 访问wcf 用到的 jar包(包括json jar)
wcf一步一步学习资料
04-13
1. 用户身份验证:可以通过证书、Windows凭据、用户名/密码等方式验证客户端。 2. 数据加密:通过HTTPS、SSL/TLS等协议确保数据传输的安全。 3. 权限管理:基于角色的访问控制(Role-Based Security)和操作级别的...
WCF之添加自定义用户名密码认证
weixin_30455067的博客
08-16 251
1.创建WCF服务应用以及调用客户端(请自行google)。 2.创建X509证书 cmd 进入 C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\   makecert.exe-srLocalMachine-ssMy-asha1-nCN=JJWcfService -skyexchange-pe...
WCF安全-账号与密码登陆
wyxhd2008的专栏
09-10 7546
1、介绍 WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证还是比较常用的,要实现用户名密码认证,就必须需要X509证书,为什么呢?因为我们需要X509证书这种非对称密钥技术来实现WCF在Message传递过程中的加密和解密,要不然用户名密码就得在网络上明文传递!详细说明就是客户端把用户
[课题设计]SSM框架开发个人通讯录+jsp+Java前后端分离带论文和源码.zip
07-20
本项目是一个基于SSM框架开发的个人通讯录应用,采用JSP作为前端技术,实现了前后端分离。项目针对计算机相关专业的学生以及需要进行项目实战练习的Java学习者,提供了完整的源码、数据库脚本和开发说明,同时附带论文参考,可作为毕业设计或课程设计的优质资源。 在功能方面,该项目实现了基本的通讯录增删改查功能,用户可以通过前端界面录入、修改和查询联系人信息,后台则通过SSM框架进行数据处理和业务逻辑的实现。此外,项目还支持分页显示功能,提高了用户体验。 技术层面,项目采用了成熟的SSM框架进行开发,确保了代码的结构清晰、易于维护。数据库选用MySQL,稳定可靠,且易于扩展。开发环境包括JDK、IDEA和Tomcat,配置简单,便于上手。 经过严格的调试,项目已确保可稳定运行。对于有一定基础的Java学习者,还可以在此基础上进行功能拓展,进一步提升实战能力。
物联网工程_基于定点室内消毒物联网机器人设计.docx
07-20
物联网工程_基于定点室内消毒物联网机器人设计
C语言-水仙花数代码实现
最新发布
07-20
c语言,C语言--水仙花数,代码实现
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现.docx
07-20
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现
WCF服务编程实战指南
WCF(Windows Communication Foundation)是微软提供的一种用于构建分布式应用程序的服务框架,它整合了.NET框架中多种通信技术,如ASP.NET、Remoting、Web Services等,提供了统一的编程模型。本书详细介绍了如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值